意昂体育-科技赋能场景,让娱乐更有趣!

连忙拨打95015

首页 > 企业动态 > 公司新闻 > 【清静危害通告】Oracle WebLogic多个组件误差清静危害通告

【清静危害通告】Oracle WebLogic多个组件误差清静危害通告

时间：2022-01-19 作者：意昂体育-科技赋能场景,让娱乐更有趣!CERT

分享到：

【清静危害通告】Oracle WebLogic多个组件误差清静危害通告

意昂体育-科技赋能场景,让娱乐更有趣!CERT

致力于第一时间为企业级用户提供清静危害通告和有用解决计划。。。。。。。

Oracle官方宣布了2022年1月的要害清静补丁荟萃更新CPU（CriticalPatchUpdate），，，，，，修复了多个保存于WebLogic中的误差包括CVE-2022-21306、CVE-2022-21292、CVE-2022-21371、CVE-2022-21252、CVE-2022-21347、CVE-2022-21350、CVE-2022-21353，，，，，，其中CVE-2022-21347由意昂体育-科技赋能场景,让娱乐更有趣!观星实验室清静研究员提交。。。。。。。

经由手艺研判，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!CERT以为CVE-2022-21306（OracleWebLogicServer远程代码执行误差）误差使用限制较少，，，，，，影响较为严重。。。。。。。鉴于误差危害性较大，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!CERT建议客户尽快应用本次要害清静补丁荟萃（CPU）。。。。。。。

目今误差状态

误差形貌

Oracle官方宣布了2022年1月的要害补丁程序更新CPU（CriticalPatchUpdate），，，，，，其中修复了多个保存于WebLogic中的误差。。。。。。。

值得关注的误差如下：

1.CVE-2022-21306（OracleWebLogicServer远程代码执行误差）

攻击者可以在未授权的情形下通过T3协议对保存误差的OracleWebLogicServer组件举行攻击。。。。。。。乐成使用该误差的攻击者可以接受OracleWebLogicServer。。。。。。。

2.CVE-2022-21292、CVE-2022-21371（OracleWebLogicServer信息走漏误差）

未经身份验证的攻击者可通过HTTP协议对保存误差的OracleWebLogicServer组件举行攻击。。。。。。。乐成使用该误差可能导致对要害数据的不法会见或对所有OracleWebLogicServer可会见数据的完全会见，，，，，，造成敏感信息泄露。。。。。。。

危害品级

意昂体育-科技赋能场景,让娱乐更有趣!CERT危害评级为：高危

危害品级：蓝色（一样平常事务）

影响规模

处置惩罚建议

请参考以下链接尽快修复：

https://www.oracle.com/security-alerts/cpujul2022.html

OracleWebLogicServer升级方法

1.OracleWebLogicServer11g：

bsu.cmd-install-patch_download_dir=C:\Oracle\Middleware\utils\bsu\cache_dir-patchlist=3L3H-prod_dir=C:\Oracle\Middleware\wlserver_10.3

【清静危害通告】Oracle WebLogic多个组件误差清静危害通告

泛起以上提醒代表补丁装置乐成。。。。。。。

2.OracleWebLogicServer12c：

使用opatchapply装置补丁

C:\Oracle\Middleware\Oracle_Home\OPatch>opatchapply本机补丁地点

【清静危害通告】Oracle WebLogic多个组件误差清静危害通告

【清静危害通告】Oracle WebLogic多个组件误差清静危害通告

注：补丁编号凭证请自行更改为新补丁编号。。。。。。。

若非必需开启，，，，，，请禁用T3和IIOP协议。。。。。。。

禁用T3IIOP协议详细操作办法如下：

1.禁用T3:

进入WebLogic控制台，，，，，，在base_domain的设置页面中，，，，，，进入“清静”选项卡页面，，，，，，点击“筛选器”，，，，，，进入毗连筛选器设置。。。。。。。

【清静危害通告】Oracle WebLogic多个组件误差清静危害通告

在毗连筛选器中输入：WebLogic.security.net.ConnectionFilterImpl，，，，，，参考以下写法，，，，，，在毗连筛选器规则中设置切合企业现真相形的规则：

127.0.0.1**allowt3t3s本机IP**allowt3t3s允许会见的IP**allowt3t3s***denyt3t3s

【清静危害通告】Oracle WebLogic多个组件误差清静危害通告

毗连筛选器规则名堂如下：targetlocalAddresslocalPortactionprotocols，，，，，，其中：

target指定一个或多个要筛选的效劳器。。。。。。。

localAddress可界说效劳器的主机地点。。。。。。。(若是指定为一个星号(*)，，，，，，则返回的匹配效果将是所有外地IP地点。。。。。。。)

localPort界说效劳器正在监听的端口。。。。。。。(若是指定了星号，，，，，，则匹配返回的效果将是效劳器上所有可用的端口)。。。。。。。

action指定要执行的操作。。。。。。。(值必需为“allow”或“deny”。。。。。。。)

protocols是要举行匹配的协议名列表。。。。。。。(必需指定下列其中一个协议：http、https、t3、t3s、giop、giops、dcom或ftp。。。。。。。)若是未界说协议，，，，，，则所有协议都将与一个规则匹配。。。。。。。

生涯后若规则未生效，，，，，，建议重新启动WebLogic效劳（重启WebLogic效劳会导致营业中止，，，，，，建议相关职员评估危害后，，，，，，再举行操作）。。。。。。。以Windows情形为例，，，，，，重启效劳的办法如下：

进入域所在目录下的bin目录，，，，，，在Windows系统中运行stopWebLogic.cmd文件终止WebLogic效劳，，，，，，Linux系统中则运行stopWebLogic.sh文件。。。。。。。

【清静危害通告】Oracle WebLogic多个组件误差清静危害通告

待终止剧本执行完成后，，，，，，再运行startWebLogic.cmd或startWebLogic.sh文件启动WebLogic，，，，，，即可完成WebLogic效劳重启。。。。。。。

2.禁用IIOP：

用户可通过关闭IIOP协议阻断针对使用IIOP协议误差的攻击，，，，，，操作如下：

在WebLogic控制台中，，，，，，选择“效劳”->”AdminServer”->”协议”，，，，，，作废“启用IIOP”的勾选。。。。。。。并重启WebLogic项目，，，，，，使设置生效。。。。。。。

【清静危害通告】Oracle WebLogic多个组件误差清静危害通告

参考资料

[1]https://www.oracle.com/security-alerts/cpujan2022.html

时间线

2022年1月19日，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!CERT宣布清静危害通告

到意昂体育-科技赋能场景,让娱乐更有趣!NOX-清静监测平台盘问更多误差详情

【清静危害通告】Oracle WebLogic多个组件误差清静危害通告

意昂体育-科技赋能场景,让娱乐更有趣!CERT恒久招募清静研究员

推荐产品

相关新闻

您对意昂体育-科技赋能场景,让娱乐更有趣!的任何疑问可用以下方法告诉我们

将您对意昂体育-科技赋能场景,让娱乐更有趣!的任何疑问

用以下方法告诉我们

联系客服提交信息网络清静效劳热线:95015

我猜您是

客户

求职者

快捷窗口

产品注册与激活

意昂体育-科技赋能场景,让娱乐更有趣!天守清静软件

顽固病毒专杀工具

旗下网站

网神

网康

手艺研究院

威胁情报中心

补天误差响应平台

NOX 清静监测

关于意昂体育-科技赋能场景,让娱乐更有趣!

意昂体育-科技赋能场景,让娱乐更有趣!简介

联系意昂体育-科技赋能场景,让娱乐更有趣!

收支口合规声明

95015效劳热线

微信公众号

Copyright ? 2014-2026 QIANXIN.COM All Rights Reserved 意昂体育-科技赋能场景,让娱乐更有趣! 京ICP备16020626号-8

京公网安备11000002002064号

隐私政策 | 网站地图

【网站地图】【sitemap】